Politique de confidentialité

Dernière mise à jour : mai 2026 · Version 2.0 · Conforme RGPD UE 2016/679

🔒 Vos données de santé restent sur votre appareil

1 Identité du responsable de traitement

Responsable de traitement : myBOUSSOLE, société par actions simplifiée unipersonnelle (SASU) en cours d'immatriculation

Représentant légal : Dr Rémy Honoré - Docteur en pharmacie, Président

Hébergeur frontend : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA — région UE pour la PWA

Hébergeur données de santé partagées (HDS) : Clever Cloud SAS, 3 rue de l'Allier, 44000 Nantes — certification HDS · ISO 27001

Contact : contact@myboussole.fr

2 Données traitées

myBOUSSOLE traite les catégories de données suivantes :

CatégorieExemplesStockage
IdentificationPrénom, nom, date de naissance, genre, emailAppareil (localStorage)
Auto-suivi santéScores quotidiens énergie, sommeil, confort, clarté (0–10), événements, traitementsAppareil (localStorage)
Données biométriques importéesFC repos, HRV/RMSSD, TA, SpO₂, poids, pas — Withings, Oura, Garmin, Apple Health…Appareil (localStorage)
Questionnaires PROPHQ-9, GAD-7, PCFS, FAS, COMPASS-31Appareil (localStorage)
Journal intimeTexte, notes libresAppareil (localStorage)
Partage praticienBundle JSON exporté, consentement par praticienClever Cloud HDS si transit serveur
Données techniquesIP, User-Agent (logs CDN), cookies de sessionVercel / Brevo / Lemon Squeezy
FacturationEmail, nom, adresse, paiement (Boussole+)Lemon Squeezy (USA)
Principe local-first L'essentiel de vos données de santé reste sur votre appareil. Aucune transmission vers un serveur n'a lieu sans action explicite de votre part (export, partage praticien, synchronisation wearables).

3 Finalités & bases légales

FinalitéBase légale RGPDConservation
Auto-suivi santéArt. 9.2.a — consentement expliciteTant que l'app est installée
Partage avec praticienArt. 9.2.a — consentement explicite par praticienJusqu'à révocation + 24 h
IA Companion (proxy Anthropic)Art. 9.2.a — consentement modal première utilisationAucune rétention Anthropic (zero-retention policy)
Newsletter BrevoArt. 6.1.a — consentement marketingJusqu'à désinscription
Facturation Boussole+Art. 6.1.b — exécution du contrat10 ans (obligation comptable)
Cookies analytiquesArt. 6.1.a — consentement bandeau13 mois maximum

4 Partage avec votre professionnel de santé

Lorsque vous activez le partage praticien depuis Boussole+ Desk ou autorisez un praticien depuis pro.myboussole.fr, vous consentez à lui transmettre tout ou partie de vos données.

  • Consentement granulaire : par praticien, par catégorie de données, révocable à tout moment depuis l'app. La révocation prend effet sous 24 heures.
  • Co-responsabilité : le praticien est co-responsable de traitement au sens de l'art. 26 RGPD. Il signe un accord de co-responsabilité avec myBOUSSOLE avant tout accès.
  • Vérification identité : chaque praticien fournit un numéro RPPS valide, vérifié contre l'annuaire CPS de l'Assurance Maladie.
  • Secret professionnel : le praticien est tenu au secret professionnel (Code de la santé publique L.1110-4).
Le service de partage praticien n'est pas encore ouvert au public. Son activation fera l'objet d'une communication dédiée et d'une mise à jour de cette politique.

5 Sous-traitants (art. 28 RGPD)

Sous-traitantRôleLocalisationGarantie
Vercel Inc.Hébergement frontend + Edge Functions + Web AnalyticsUSA (région EU)DPA + clauses contractuelles types SCCs
Clever Cloud SASHébergement données de santé partagées (HDS) — contrat en cours de finalisation, non encore actifFrance (UE)Certification HDS · ISO 27001 (à contractualiser)
Brevo SASEmail transactionnel + newsletterUE (France)DPA disponible sur brevo.com
Lemon SqueezyPaiement + facturationUSADPA + CCT
Anthropic PBCProxy IA Companion (Claude API)USADPA Claude API · zero-retention policy
Yousign SASSignature électronique accord co-responsabilitéUE (France)eIDAS niveau avancé
Google LLCGoogle Tag Manager (inclut Google Analytics 4 — mesure d'audience)USA (région EU)DPA Google Ads · SCCs
Ahrefs Pte LtdAnalyse SEO et mesure d'audienceSingapourDPA ahrefs.com/privacy
Prospect One sp. z o.o.CDN (jsdelivr) — diffusion du gestionnaire de consentement TarteaucitronUE (Pologne)Hébergement UE · pas de traçage

Les DPA signés sont disponibles sur demande à contact@myboussole.fr.

6 Durée de conservation

  • Données locales (localStorage) : tant que vous conservez l'application. La désinstallation ne supprime pas le localStorage du navigateur — vous pouvez le purger via Réglages → Mes données dans l'app, ou via les paramètres de votre navigateur.
  • Données partagées avec praticien : 5 ans après la fin de la relation patient/praticien, conformément aux usages de conservation des dossiers médicaux.
  • Données de facturation : 10 ans (obligation comptable, art. L.123-22 Code de commerce).
  • Données newsletter : jusqu'à désinscription, puis archivage 3 ans (preuve du consentement).
  • Logs techniques (Vercel) : 30 jours.

7 Vos droits

Conformément aux articles 15 à 22 RGPD, vous disposez des droits suivants :

  • Accès (art. 15) — obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Rectification (art. 16) — corriger des données inexactes ou incomplètes
  • Effacement (art. 17) — supprimer vos données (accessible directement via Réglages → Mes données)
  • Limitation (art. 18) — restreindre le traitement dans certaines conditions
  • Portabilité (art. 20) — exporter vos données dans un format structuré JSON (Réglages → Mes données → Exporter)
  • Opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
  • Retrait du consentement (art. 7.3) — à tout moment, sans affecter la licéité du traitement antérieur
  • Réclamation auprès de la CNIL — si vous estimez vos droits non respectés (cnil.fr)

Pour exercer ces droits : contact@myboussole.fr — délai de réponse : 1 mois (prolongeable de 2 mois si la demande est complexe).

8 Sécurité

myBOUSSOLE met en œuvre les mesures techniques et organisationnelles suivantes (RGPD art. 32) :

  • Chiffrement TLS 1.3 en transit pour toutes les communications
  • Chiffrement AES-256 au repos prévu pour les données partagées (hébergeur HDS en cours de contractualisation)
  • Authentification JWT HS256 pour les comptes Boussole+
  • Authentification magic link Brevo pour les comptes praticien
  • Journalisation des accès praticien aux données patient
  • Mises à jour de sécurité automatiques (Vercel + Clever Cloud)
  • Tests de pénétration prévus avant l'ouverture du service aux praticiens
  • Procédure de notification de violation de données (cf. §10)

9 Cookies et traceurs

myBOUSSOLE utilise Tarteaucitron, un gestionnaire de consentement (CMP) open source recommandé par la CNIL, pour recueillir votre consentement avant tout dépôt de cookie non essentiel. Le bandeau de consentement s'affiche lors de votre première visite. Vous pouvez modifier vos choix à tout moment en cliquant sur l'icône de gestion des cookies (en bas à droite de l'écran).

Cookies et traceurs essentiels (exemptés de consentement)

Cookie / traceurFinalitéDurée
Session technique (JWT)Authentification Boussole+Session
localStorage BoussoleStockage données utilisateur côté navigateurPersistant (jusqu'à purge manuelle)
tarteaucitron (cookie)Mémorisation de vos choix de consentement12 mois
Vercel logs serveurJournalisation technique (IP, User-Agent)30 jours

Cookies et traceurs soumis à consentement

ServiceÉditeurFinalitéDurée
Google Tag Manager (inclut GA4)Google LLCGestion centralisée des balises analytiques et mesure d'audience14 mois (GA4)
Ahrefs Web AnalyticsAhrefs Pte LtdAnalyse SEO et mesure d'audienceSession
Vercel Web AnalyticsVercel Inc.Mesure de performance du siteSession

Par défaut, aucun traceur soumis à consentement n'est déposé. Conformément aux recommandations de la CNIL (délibération 2020-091), le refus du consentement n'affecte en rien votre accès au site et à l'application.

10 Procédure de violation de données

En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, myBOUSSOLE :

  • Notifie la CNIL dans les 72 heures (RGPD art. 33)
  • Vous communique l'incident sans délai si le risque est élevé (RGPD art. 34)
  • Documente la violation dans le registre de traitement interne
  • Met en œuvre les mesures de remédiation adéquates

11 Contact

Pour toute question relative à vos données : contact@myboussole.fr

Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 place de Fontenoy, 75007 Paris — cnil.fr

Délégué à la Protection des Données (DPO) : non désigné (volume de traitement en deçà du seuil d'obligation art. 37.1.c RGPD).